PDF upozornenie na podvod, ktoré umožňuje ovládať mobilné telefóny a počítače

Posledná aktualizácia: 10/10/2025
Autor: Isaac
  • Útočníci používajú súbory PDF s odkazmi, neviditeľnými vrstvami a QR kódmi na vykonávanie vzdialeného prístupu a krádež údajov.
  • Kampane sa vydávajú za značky ako Microsoft alebo DocuSign a obchádzajú filtre legitímnymi odoslaniami do služby Microsoft 365.
  • Na mobilných zariadeniach globálna operácia nasadila viac ako 20 PDF súborov a 630 phishingových stránok vo viac ako 50 krajinách.
  • Chráňte sa: Overte odosielateľov, používajte sandbox, neudeľujte vzdialený prístup a povoľte 2FA.

Podvod týkajúci sa PDF súborov a diaľkového ovládania zariadení

Nová vlna podvodov zneužíva dôverujte, že súbory PDF generujú Infiltrovať mobilné telefóny a počítače. Zločinci posielajú zdanlivo bežné dokumenty, ktoré po otvorení spustia sťahovanie alebo pripojenie k stránkam, ktoré kontrolujú, s cieľom získať úplnú kontrolu nad zariadením.

Nedávne výskumné detaily, ktoré tieto kampane kombinujú sociálne inžinierstvo, skryté odkazy a následné hovory s cieľom obísť technické a ľudské obranné mechanizmy. To môže viesť ku krádeži prihlasovacích údajov, prístupu ku kamere a mikrofónu alebo k tichej inštalácii nástrojov na vzdialený prístup.

Ako funguje podvod s PDF

Podvod je založený na skutočnosti, že Formát PDF je vnímaný ako „bezpečný“ V osobnom aj firemnom prostredí súbory prichádzajú prostredníctvom e-mailu, správ alebo sociálnych médií pod bežnými zámienkami, ako sú faktúry, oznámenia o doručení alebo potvrdenia o platbe.

V dokumente môžu byť skryté škodlivé prvky as:

  • Maskované odkazy vedúce na falošné prihlasovacie stránky.
  • QR kódy, ktoré presmerujú na sťahovanie škodlivého softvéru.
  • Komentáre alebo neviditeľné vrstvy so skriptmi alebo požiadavkami na poverenia.

Niekoľko skupín kombinuje túto návnadu s taktikou Phishing spätného volania (TOAD)Po odoslaní PDF súboru obeti zavolá falošná „podpora“ a presvedčí ju, aby si nainštalovala softvér na diaľkové ovládanie (napr. AnyDesk alebo Quick Assist). Týmto krokom útočník získa celkové riadenie tímu bez nutnosti zneužitia zložitej zraniteľnosti.

  Starlink Mini: Prenosný satelitný internet od Elona Muska je teraz k dispozícii

Kampane, ktoré sa vydávajú za značky a obchádzajú filtre

Medzi májom a júnom bol zaznamenaný nárast e-mailov Prílohy PDF vydávajúce sa za Microsoft alebo DocuSign získať dôveryhodnosť. V niektorých prípadoch boli e-maily odoslané pomocou legitímnych konfigurácií služby Microsoft 365 (priame odosielanie), čo sťažovalo ich detekciu antiphishingovými filtrami.

Útoky so škodlivými PDF súbormi a krádež identity

Technické analýzy opisujú PDF súbory s vložené formuláre, ako napríklad tie, ktoré sa používajú na vytvárať upraviteľné súbory PDF, ktoré odkazujú na falošné portály, manipulovali s metadátami pomocou maskovaných URL adries a e-mailových reťazcov, ktoré zdanlivo pochádzajú z legitímnych tokov obísť ovládacie prvky obvod.

  • Formuláre, ktoré zachytávajú používateľské meno a heslo na klonovaných stránkach.
  • URL adresy skryté v metadátach alebo v neviditeľných vrstvách.
  • Správy odoslané z platných firemných služieb na zníženie podozrenia.

Mobilné zariadenia v centre pozornosti

V oblasti mobilných technológií nezávislý výskum identifikoval kampaň, ktorá napodobňovala poštovú službu s PDF súbormi údajných dodávok; preto je dôležité vedieť ako otvoriť súbor pdf v mobileCieľom bolo nasmerovať používateľov na phishingové stránky alebo súbory na stiahnutie, ktoré uľahčili prevzatie kontroly nad telefónom.

Tá istá štúdia uviedla viac ako 20 škodlivých PDF súborov distribuované globálne, najmenej 630 aktívnych phishingových stránok a aktivita vo viac ako 50 krajinách, čo potvrdzuje medzinárodnom meradle tejto modality.

Dokumenty obsahovali odkazy v neviditeľných vrstvách, čo sťažuje analýzu niektorými mobilnými antivírusovými programami. Okrem toho majú používatelia na malých obrazovkách a v zhone menej času na kontrolu PDF súboru pred jeho otvorením.

Prečo je PDF preferovaným kanálom

Observatóriá kybernetickej bezpečnosti poukazujú na to, že škodlivé súbory PDF už teraz tvoria významnú časť škodlivý softvér distribuovaný e-mailom, pričom v niektorých meraniach presahuje 20 %. Tento formát je pre útočníkov atraktívny z niekoľkých dôvodov.

  • Teší sa dôvere medzi používateľmi a firemnými systémami.
  • Niektoré antivírusové enginy majú obmedzenia kontroly v jeho vnútornom obsahu.
  • Umožňuje vložiť šifrovaný alebo fragmentovaný materiál, ktorý Aktivuje sa po otvorení.
  Nové chyby v serveroch Microsoft SharePoint ohrozujú globálnu bezpečnosť

Bolo tiež pozorované používanie PDF súborov ako kanála pre bankové trójske kone. Spyware, čím sa rozširuje vplyv na domácnosti aj podniky.

Reťazec infekcie pozorovaný v Latinskej Amerike

Špecialisti zdokumentovali kampaň v regióne s trójsky kôň pre vzdialený prístup (RAT) s názvom Ratty, distribuované prostredníctvom e-mailov s fakturačnými údajmi. Hoci bol najrozšírenejší v Peru, tento typ operácie sa môže rýchlo rozšíriť.

Typická sekvencia začína súborom „Invoice.pdf“, ktorý obsahuje odkaz na HTML stránkuPo otvorení sa stiahne a spustí VBS skript, ktorý následne prinesie RAT. Po vstupe do systému môže útočník urobte screenshot, použite kameru a mikrofón alebo nahrávajte stlačenia klávesov.

Medzi jeho ďalšie funkcie patrí: automatické prihlásenie, ovládanie myši a zmrazovanie obrazovky, ako aj únik údajov. Cloudové služby známe ako Disk Google, Dropbox alebo MediaFire, čo zlepšuje mieru doručovania.

Vzostup práce na diaľku spojený s prepojeniami z verejné siete Wi-Fi, spôsobuje, že si mnohí používatelia kontrolujú firemné e-maily mimo kontrolovaného prostredia, čo otvára ďalšie dvere tomuto typu narušenia.

Rizikové signály a ako sa chrániť

Vo všeobecnosti sa vyhýbajte otváraniu Neočakávané súbory PDF, aj keď sa zdá, že pochádzajú od známej entity. Dávajte si pozor na naliehavé alebo výhražné správy a pred interakciou s dokumentom si overte úplnú adresu odosielateľa.

  • Neotvárajte súbory PDF od neznámych alebo neočakávaných odosielateľov.
  • Skontrolujte celý e-mail a domény, aj keď je meno známe.
  • Neskenovať QR kódy v nevyžiadaných dokumentoch.
  • Udržiavajte si čítačku PDF a antivírusový softvér aktuálny.
  • Pred kliknutím na odkazy alebo formuláre si skontrolujte metadáta a zobrazte si ukážku súboru.
  • Analyzujte dokumenty v prostrediach pieskovisko keď je to možné.
  • Školiť zamestnancov v odhaľovaní sociálneho inžinierstva a znakov naliehavosti.
  • Používajte silné heslá a povoľte dvojfaktorová autentifikácia.
  • Na mobilných zariadeniach nainštalujte ochranné opatrenia, ktoré detekujú phishingové odkazy a anomálne správanie.
  • V prípade pochybností nahrajte súbor do služby, ako napríklad VirusTotal pred jeho otvorením.
  • Nepovoľujte vzdialený prístup ani neinštalujte monitorovacie nástroje na žiadosť cudzích osôb.
  Spoločnosť Palo Alto Networks posilňuje kybernetickú bezpečnosť novými alianciami a akvizíciami.

Ak máte podozrenie, že ste otvorili škodlivý súbor PDF, zmeňte kritické prihlasovacie údaje, skontrolujte povolenia aplikácií (fotoaparát, mikrofón, súbory), spustite úplnú kontrolu a použite všetky čakajúce aktualizácie systému a aplikácií.

Zločinné použitie PDF nie je nové, ale kombinácia dôveryhodné návnady, obchádzanie filtrov a podvodná telefonická podpora z neho urobili obzvlášť výnosný vektor pre útočníkov; znalosť ich trikov a uplatňovanie základných opatrení digitálnej hygieny dnes rozhoduje o tom, či sa do pasce chytíte, alebo ju včas neutralizujete.

Súvisiaci článok:
Ako vykonať zmeny v súbore PDF